tcpdump on android (quick and dirty how-to)

tcpdump on android (quick and dirty how-to) This is a quick and dirty how-to based on an excellent android tcpdump tutorial written last year. Things are changed since then, so we have to arrange something in order to get tcpdump up and running on our android phone. Intro So, let’s start to say that there is a... Continua »
aprile 8, 2015 / 0

PMD promiscuous mode detector

This program analyzes the LAN, trying to find PC with the network interface card in promiscuous mode. Using this tool you may detect, for example, whether on not a “sniff” attack is in progress on the net. Questo programma analizza la rete locale alla ricerca di PC con la scheda... Continua »
marzo 15, 2015 / 0

PMD, dieci (undici? tredici?) anni dopo

PMD, dieci (undici? tredici?) anni dopo Sto cercando di riportare in vita i programmi che ho fatto… dieci ? tredici anni fa? Il motivo è semplice: ho acquistato un nuovo modem-router-switch-wireless perché quello che ho sempre creduto essere in comodato (e che pagavo come se fosse in comodato) in realtà non lo è da… molto tempo. Bugie... Continua »
marzo 3, 2015 / 0

E’ tempo di (r)innovare

Sono passati 13 anni da quando, nel 2002, ho iniziato a scrivere sul web. Il mondo è cambiato, molto. Ne parleremo. Ma, per prima cosa, è il caso di riassumere qui cosa ho “portato con me” dopo la mia decisione di chiudere il sito “fatto a mano” e passare ad... Continua »
febbraio 28, 2015 / 0

Una vecchia pagina dal vecchio sito: Open Source Products

Ecco qui un copia-incolla della vecchia pagina di download. I link di download non sono ancora attivi: preferisco controllare che i programmi funzionino sui sistemi di oggigiorno prima di rimetterli online. A ben guardare non ho ricevuto molte donazioni (leggi: € donati = 0). Però potete sempre provvedere ora 😀... Continua »
febbraio 28, 2015 / 0

Webbit 04

Dal 6 all’8 maggio a PadovaFiere è stato di scena Webbit 04. “L’evento piu’ rivoluzionario nel panorama dell’ Information & Communication Technology degli ultimi anni.” Quest’anno ho presentato il seminario Il protocollo DNS: Vulnerabilità dei client e dei server Scarica le slide: Il protocollo DNS: Vulnerabilità dei client e dei... Continua »
maggio 8, 2004 / 0

Predictability of Windows DNS resolver

Abstract The main DNS security issues have very often focused on server side problems and vulnerabilities. This paper focuses on Windows client DNS service, also called DNS resolver. This paper explains how it is often possible to predict the “Transaction ID” and the “UDP port number” used by Windows’ DNS... Continua »
marzo 9, 2004 / 0

The easiest way to get around SSL

Abstract This paper explains how it is often possible, with the simple substitution of a string, to get around a “secure” implementation based on an incorrect use of SSL. Please note that this document does not contain any information about weaknesses of the SSL protocol; it simply shows the easiest... Continua »
settembre 3, 2003 / 0

Il modo più semplice per aggirare SSL

Abstract In questo documento, pubblicato il 28/05/2003, viene illustrato come, con la semplice sostituzione di una stringa, sia spesso possibile aggirare un’implementazione “sicura” basata su un uso non adeguato di SSL. Si sottolinea che questo documento non contiene alcuna informazione riguardante possibili debolezze del rotocollo SSL ma illustra il metodo... Continua »
maggio 28, 2003 / 0